企业集团财务管理论文

课程论文

企业集团内部控制与 风险管理的研究综述

1

《企业集团财务管理》

企业集团内部控制与风险管理的研究综述

[摘要]企业集团内部控制和风险管理既有联系又有区别，既不能把二者开，也不能简单等同起来。二者都强调全员参与，运用相应技术手段，主动应对风险，对目标提供合理保证；但二者在目标体系、组成要素和产生效益的方式上存在着区别。本文通过对企业集团内部控制与风险管理之间联系与区别的介绍，指出我国企业集团内部控制与风险管理存在的问题，并进一步提出了完善我国企业集团内部控制与风险管理的途径，以及加强企业集团内部控制与风险管理对我国企业集团的重要意义。

[关键词]内部控制 风险管理 关系 区别 途径

[Abstract]The enterprise group's internal control and risk management has both relation and difference, both neither can the two split open, also can't equal the simple. Both are emphasized full participation, use the corresponding technical means, active against risks, to provide reasonable assurance that target； But both in the target system, elements and produce benefit there is difference in the way. This article through to the enterprise group's internal control and risk management relationship and difference between the introduction, points out that our country enterprise group's internal control and risk management and existing problems, and puts forward the perfect our country business enterprise group's internal control and risk management approaches, and strengthen the enterprise group's internal control and risk management to the important significance of enterprise groups in China.

[Keywords]internal control ,risk management ,relation , difference ，way

企业集团内部控制是由企业董事会、经理层以及其他员工共同实施的，为财

务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。企业集团风险管理也是一个过程，是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业集团各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业集团的风险偏好管理风险，为企业集团目标的实现提供合理的保证。尽管风险管理与内部控制有内在的联系，但现实中或代表目前应用水平的内部控制与风险管理还有不小的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较，如银行业的授信管理或市场（价格）风险管理（如汇率、利率风险等）。典型的内部控制是指会计控制、审计活动等，一般局限于相关财务部门。它们的共同点是低水平、小范围，只局限于少数职能部门，并没有渗透或应用于企业集团管理过程和整个经营系统，因此有时看上去风险管理与内部控制还是相互的两件事。

2

一 企业集团内部控制与风险管理的联系

(一)内部控制与风险管理的内在联系

1．在风险导向内部控制的观念下,风险管理将成为组织发展的关键

随着风险管理导向内部控制时代的来临,内部控制的工作重点也发生了变化,现代内部控制除了关注传统的内审之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部控制的观念下,风险管理成为组织发展的关键,促使内部控制的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。由于内部控制的自身特点,其参与风险管理拥有一定的优势。内部控制机构和人员熟悉本单位情况,对企业集团面临的风险更了解；内部控制机构和人员是企业集团内部成员,其利益同企业发展、兴衰密切相关,对防范企业集团风险、实现企业集团目标有着更强烈的责任感；内部控制机构的性使其不同于其他风险管理部门,作为高层次的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起管理当局的重视。内部控制的地位还便于其充当企业长期风险策略与各种的协调人,通过对长短期计划的调节,、指导企业集团的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部控制也被赋予了更多的职责和使命。近年来,在美国发生的财务造假案导致了安然、世通等大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业集团内部控制的进一步思索。企业集团制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东的家产与企业的财产及企业的经济责任相互,股东的变换不再影响企业的信用能力,为股权交易扩大了范围并增加了流动性,从而降低了投资风险并促进了企业融资,造就了今天巨型的股份公司。

2．技术的发展推动内部控制走向风险管理

技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进

3

价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。

(二)内部控制与风险管理的外在联系

1．它们都能为企业集团目标的实现提供合理的保证

风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业集团战略(包括经营目标)制定过程。

2．风险管理与内部控制的组成要素有五个方面是重合的

(控制或内部)环境、风险评估、控制活动、信息与沟通、监督这五个方面都是风险管理与内部控制的组成要素。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。

二 企业集团内部控制与风险管理的区别

(一)目标体系不同

风险管理的目标有四类，其中经营类目标和遵循性目标与内部控制的目标基本重合，但报告类目标有所扩展，它不仅包括财务报告的准确性，还要求所有对内对外发布的非财务类报告准确可靠。另外，风险管理增加了战略目标，即与企业集团的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果，而且介入了企业战略（包括经营目标）制定过程。查剑秋等（2009）经研究得出，战略内控体系绩效与企业价值具有显著正向相关性，即企业集团战略内控的好坏会影响到企业战略执行绩效，并最终影响企业价值。由此可见，风险管理增加了内部控制未提及的战略目标，也弥补了内部控制在企业集团战略层面的一定缺陷。

(二)组成要素不同

风险管理增加了目标设定、事件识别和风险应对三个要素，控制环境要素也

4

改成了内部环境。“目标设定、事件识别和风险应对”不仅丰富和完善了风险管理内容，还体现了风险组合观。“内部环境”要素内容除包含“控制环境”要素内容外，还增加了风险管理哲学、风险偏好等内容；在名称相同的要素中，风险管理对相关内容都进行了补充和提升。例如，在风险评估要素中，风险管理要求考虑内在风险与剩余风险，以期望值、最坏情形值或概率分布度量，考虑时间偏好以及风险之间的关联作用。在信息与沟通方面，风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理，规定了信息的深度与及时性。

(三)产生效益的方式不同

内部控制侧重制度层面，通过规章制度规避风险；风险管理侧重交易层面，通过市场化的自由竞争或市场交易规避风险。一般来说，典型的内部控制依然是为了保证资金安全和会计信息的真实可靠，会计控制是其核心，内部控制一般限于财务及相关部门，并没有渗透到企业集团管理过程和整个经营系统，控制只是管理的一项职能；典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较，如银行的授信管理、汇率风险管理、利率风险管理等，它贯穿于管理过程的各个方面。

三 我国企业集团内部控制与风险管理存在的问题

(一)内部审计不具备真正意义上的性

内部审计是企业集团自我评价的一种活动，内部审计可通过协助管理当局监督其他控制和程序的有效性，来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在，但却不具备真正的性，有的也流于形式 。

(二)缺少风险评估和风险防范意识

各企业集团缺少对自身固有风险的评估以及制定相应有效的管理措施。此外，管理者还应在对固有风险采取有效管理措施的基础上，对企业集团的残存风险进行评估和预防。

(三)人力资源管理发展滞后

近年来，我国企业集团改革力度大，与之配套的人力资源管理却跟不上业务的需要。许多企业集团在员工的岗位培训方面，没有形成完善的制度，不利于员工的素质提高。

(四)有效的价格风险评价机制尚未建立

由于当前市场不完善，竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则，都不能使企业集团按企业定额客观报价，为了争取中标，不惜压低报价，承担更大的价格风险。

5

四 完善我国企业集团内部控制与风险管理的途径

(一)完整风险管理体系

全面风险管理是对整个机构内各个层次, 各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作, 使数据的收集、测量与处理更加一致,有利于审计和监督。企业集团要从全局、总体层面权衡利弊, 使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度, 建立一个有效的全面风险管理框架, 全面控制各方面的风险 。在机构内部广泛开展“深化内控理念，落实内控措施”的创建活动，结合自身情况及上级单位的要求，通过确定风险控制环节，分解、落实机构内各部门、各岗位管理职责，并对控制状况进行检查、评价和考核，强化风险管理责任，提高全员风险防范的意识和能力，从而全面有效地控制经营风险。

(二)健全内部审计控制

内部控制具有的因素具体如下：

1.内部控制受企业的成本效益原则的。 2.内部控制仅针对管理中的常规业务来设计。 3.内部控制可能会因执行人员的差池而失败。

4.内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。 这些内部控制的因素，可以通过建立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果，及时纠正各种错误和弊端，能促进内部控制的有效实施。

(三)营造企业集团风险管理的文化氛围

企业集团风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信、职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源。要不断提高企业集团风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构、文化理念和经营管理哲学共同决定的。随着企业集团文化中风险敏感程度的提高,企业集团管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定风险战略和,企业集团风险管理水平将会不断提高。

(四)设计一套科学的内部控制行动指南

设立一套科学的内部控制行动指南，为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南，也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面，被评价单位可以聘请年报评价的注册会计师以外的中介机构或

6

有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价，并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进，保证财务报告的编报质量，降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法，在事务所内部组建由高级和资深的评价人员组成的专门小组，专门从事内部控制评价和咨询业务。

五 加强企业集团内部控制与风险管理对我国企业集团

的重要意义

(一)加强我国企业集团内部控制的重要意义

内部控制是管理中的重中之重，要作好管理，首先得做好内部控制。内部控制可以说是一座座大厦地基，如果内部控制不健全，企业集团大厦的根基也就不稳，无论企业集团这座大厦建得多高、多雄伟，它都处于倒塌的边缘。

1．加强企业集团内部控制，可以保证和提高会计信息质量。

正确可靠的会计数据是企业集团管理者了解过去、掌握现在、预测未来、制定决策的必要条件。通过制定和执行业务处理程序，对其进行科学地职责分工，在相互牵制的条件下产生会计资料，从而有效地防止错误和弊端的发生。

2．加强企业集团内部控制，可以保证我国企业集团高效率经营。

在我国企业集团的日常工作中，如果能很好地加强内部控制，合理地对企业集团内部各个部门和人员进行分工控制，注重职责分明和人员素质教育，以内部控制加强对人的行为的约束，以人的主动和被动思想加强对工作认识的促进，形成一种惯性，则能明显提高企业经营管理的效率，迅速提升我国企业集团外在形象。

3．加强企业集团内部控制，可以保护财产物资的安全完整

健全完善的内部控制制度能够科学有效地监督和制约财产物资的各个环节，采取各种控制手段，确保财产物资的安全完整，避免和纠正浪费等不良现象。

(二)加强我国企业集团风险管理的重要意义

企业集团风险管理是企业管理需求发展到一定程度的产物，其影响因素包括外部市场因素、相关利益人以及监管部门和法律等因素，内部企业文化、公司治理、企业目标、管理能力等因素。我国企业集团大部分处于内部牵制或内部控制制度管理阶段，真正发展到企业集团风险管理阶段还需一段时间，但对在美国上市的中国公司却迫在眉睫，因为，美国《萨班斯－奥克斯利法案》规定在美国上市的公司高级管理层必须对内部控制执行效果的评估结果进行声明。在内外部环境、管理理念等方面我国与发达国家之间存在一定的差距，应不断创新管理手段和方法，真正提高企业集团管理水平，促进企业集团目标的实现。

企业集团的内部控制与风险管理是统一的，正确处理好两者之间的关系对于其长远健康发展是极其重要的。本文在分析了两者之间的关联和差别后，针对我

7

国企业集团内部控制与风险管理存在的问题提出了完善的途径，并进一步指出加强我国企业集团内部控制与风险管理的重要意义。在全球经济一体化进程日益加剧的今天，我国企业集团面临的竞争会空前加大，为了国内企业集团的健康长远发展，我们一定要重视内部控制与风险管理。

主要参考文献：

[1]朱荣恩,贺欣.内部控制框架的新发展-企业风险管理框架[J].审计研究,2003,(6).

[2]毛新述，杨有红．内部控制与风险管理——中国会计学会2009内部控制专题学术研讨会综述[J]．会计研究，2009．5．

[3]张连起:内部控制：一个棘手的任务[J].财务与会计，2004，(6)

[4]董月超．从COSO框架报告看内部控制与风险管理的异同．审计研究，2009．4． [5]杨浩:现代企业理论与运行[M].上海：上海财经大学出版社，2004 [6]李凤鸣:《内部控制与风险防范》；经济科学出版社，1998年版.

8